冗長化 (HA)

冗長化とは、停電、ディスクの故障などのイベントが発生した際に、ファイアウォールを動作させ続けるようなハードウェア構成と設定を指します。

注: HA のサポートは、デバイスのモデルによって異なります。デバイスの仕様を確認してください。

継続的にサービスを提供するために、デバイスはクラスタとして導入します。クラスタ内のプライマリデバイスにエラーが発生すると、補助デバイスが引き継ぎ、ファイアウォールによる保護が中断されないようにします。これらのデバイスは、専用 HA リンクポートを介して物理的に接続されています。

HA のステータスは、コントロールセンターで確認することができます。

デバイスが指定時間内にピアから通信を受けなかった場合に引き継ぐプロセスは、デバイスフェールオーバーと呼ばれます。

HA クラスタ内のピアは、専用 HA リンクおよび、監視対象として構成されたインターフェースを常に監視しています。 監視対象ポートが停止した場合、そのデバイスはクラスタを離れ、リンクフェールオーバーが発生します。

デバイスフェールオーバーまたはリンクフェールオーバーの発生中は、プロキシサービスを通過しない転送 TCP トラフィックのセッションフェールオーバーが発生します (進行中のマルウェアスキャンセッション、VPN セッション、UDP、ICMP、マルチキャストセッション、ブロードキャストセッション、プロキシトラフィックを除きます)。